2009年12月 9日

[postfix-jp: 3672] Re:relayhost で SMTP over SSL/TLS は使えますか?(OP25B 対策)

荻野です。自宅では ASAHI ネットで固定 IP(OP25B 対象外)を使用しています。

Yoshito Takeuchi said the following on 09.12.7 9:04 AM:
> relayhost = [mail.asahi-net.or.jp]:587
(略)
> (本題ではありませんが、relayhost を [] で囲まないでも動作しますが、その
> 場合、毎回 postfix が MXレコードを参照しにいく負荷が増えるから、[] を付
> けるのが正しいと認識していますが、これで正しいでしょうか?)


「MXレコードを参照しにいく負荷が増える」以前に mail.asahi-net.or.jp には
MX レコードが無いように見えますので、[] は必須ではないでしょうか。


> 可能なら、SMTP over SSL/TLS で認証・配送したいと思うのですが、私の調べた
> 限りでは、postfix の relayhost に対して、SSL/TLS 認証・配送する手段は見
> つかりませんでした。

STARTTLS コマンドならともかく SMTPS というのはなさそうな気がします。

stunnel(多分 ports にあると思いますが)などで補う、というのはダメでしょ
うか。Postfix 単体で解決したいということであればすみません。


当方 Linux ですが、試しに stunnel を入れてみて
-c クライアントモード
-r 接続先 mail.asahi-net.or.jp:465
-d Daemon モードで 127.0.0.1 の 10465 番ポートを指定
を指定して

# stunnel -c -r mail.asahi-net.or.jp:465 -d 127.0.0.1:10465

で起動しておいて、以下のように 127.0.0.1:10465 につなぐと
mail1.asahi-net.or.jp のバナーが表示されました。

# telnet 127.0.0.1 10465
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 mail1.asahi-net.or.jp ESMTP Postfix
quit
221 2.0.0 Bye
Connection closed by foreign host.

メールを流してみたり、きちんと暗号化されているかどうかのチェックをしたり
はしていませんが、これを relayhost に指定すれば良いように思います。

なお daemon モードで起動するのが良いのかどうかは分かりません。安定性に欠
けるならデフォルトのモードで inetd 経由で起動する方が良いかもしれません。

--
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617 10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2009年12月 9日 00:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91271
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。